Features von Data Safe

Verhindern Sie Konfigurationsdrift

Bewerten Sie schnell die Sicherheit Ihrer Datenbank. Data Safe identifiziert, kategorisiert und priorisiert Risiken und liefert umfassende Bewertungsberichte zu Sicherheitsparametern, verwendeten Sicherheitskontrollen sowie Benutzerrollen und -privilegien.

• Erstellen und pflegen Sie Sicherheitsbaselines, um Konfigurationsrisiken schnell zu erkennen.
• Setzen Sie die konsistente Verwendung von Sicherheitskontrollen im gesamten Unternehmen durch.
• Erhalten Sie Empfehlungen zur Einhaltung gesetzlicher Vorschriften, z. B. mit EU-DSGVO, DISA STIGs und CIS-Benchmarks.

Konsistente Anwendung des „Least Privilege“-Prinzips

Minimieren Sie das Benutzerrisiko, indem Sie Berechtigungen und Authentifizierungen verwalten. Identifizieren Sie riskantes Verhalten und überprivilegierte Benutzer. Data Safe identifiziert, welche Benutzer das höchste Risiko darstellen, überprüft die diesen Benutzern gewährten Privilegien und ermöglicht die Analyse der Benutzeraktivität. Außerdem können Sie Profilinformationen wie Benutzertyp, Kennwort-Policys, letzte Anmeldung und Kennwortalter auswerten.

Überwachen Sie Datenbankoperationen

Sammeln Sie Auditdaten aus Datenbanken und identifizieren Sie anomale Vorgänge. Und verwalten Sie problemlos Audit- und Alert-Policys. Darüber hinaus können Sie sofort einsatzbereite Prüfberichte nutzen oder benutzerdefinierte Berichte erstellen, um die Datenbankaktivität zu analysieren. Bewahren Sie Auditdaten auf, um Compliance-Anforderungen zu erfüllen und forensische Untersuchungen zu unterstützen.

Reduziertes Risiko durch SQL-Injection

Die SQL-Firewall, eine neue Funktion der Oracle AI Database, lernt das normale Anwendungsverhalten – wie beispielsweise, welche SQL-Befehle eine Anwendung absetzt und in welchem Zusammenhang (z. B. Netzwerkadresse, Betriebssystembenutzer, verwendetes Programm) auf die Datenbank zugegriffen wird.

Einmal trainiert, kann die SQL-Firewall Folgendes tun:

• Abweichungen vom normalen Verhalten protokollieren und blockieren,
• ungewöhnliche SQL-Anweisungen identifizieren und
• Verbindungen identifizieren, die von Adressen oder Programmen stammen, die nicht im Profil der Anwendung enthalten sind.

SQL-Firewall arbeitet nach dem Allowlist-Prinzip und definiert explizit erlaubtes Verhalten – statt die fast unbegrenzten Angriffsmöglichkeiten eines Angreifers zu erraten. Es gibt keine falsch-positiven Ergebnisse.

Da die SQL-Firewall tief im Kernel der Oracle AI Database integriert ist, kann sie nicht umgangen werden. Die Firewall lässt sich nicht durch die Verwendung von Synonymen oder dynamischem SQL täuschen und wird auch nicht durch die Netzwerkverschlüsselung beeinträchtigt.

Zusätzlich zur Bedrohungsabwehr bieten die SQL-Firewall-Protokolle eine wertvolle Detektivfunktion, da sie alle Abweichungen von der Richtlinie protokollieren, selbst wenn die Firewall nicht im Blockiermodus ist.

Data Safe hilft Ihnen beim Trainieren und zentralem Verwalten der SQL-Firewall. Data Safe sammelt die Verstoßprotokolle und ermöglicht es Ihnen, die Verstöße zu analysieren und Berichte zu erstellen.

Weitere Informationen finden Sie unter Oracle SQL Firewall FAQ (PDF)

Verstehen von Daten und Risiken

Entdecken und klassifizieren Sie vertrauliche Daten basierend auf einer Bibliothek mit mehr als 150 vordefinierten vertraulichen Datentypen, die problemlos um benutzerdefinierte Datentypen erweitert werden können, sodass die Anforderungen jeder Organisation erfüllt werden. Außerdem enthalten vordefinierte Datentypen vordefinierte Maskierungsformate wie persönliche Kennungen, IT-Daten, Finanzdaten, Gesundheitsdaten und Beschäftigungsdaten. Stellen Sie sicher, dass Sie den Datentyp, den Speicherort und die Menge vertraulicher Daten in Datenbanken nachvollziehen können, und verwenden Sie diese Informationen, um die damit verbundenen Risiken und Datenschutzanforderungen zu ermitteln.

Beseitigen Sie das Risiko von DevTest

Ersetzen Sie vertrauliche Daten durch realistische, jedoch verdeckte Daten für die sichere Verwendung in Nicht-Produktionsumgebungen. Pflegen Sie komplexe Datenbeziehungen, die für Tests, Entwicklung und Analysen benötigt werden, und minimieren Sie gleichzeitig die Menge vertraulicher Daten und das damit verbundene Risiko. Data Safe bietet vordefinierte Maskierungsformate sowie die Möglichkeit, benutzerdefinierte Maskierungsformate zur Erfüllung bestimmter organisatorischer Anforderungen zu definieren. Alle vordefinierten vertraulichen Datentypen verfügen über ein korreliertes Maskierungsformat, wodurch der Aufwand für die Ausführung von Maskierungsaufträgen erheblich reduziert wird. Maskierungsberichte demonstrieren dann diese Sicherheits- und Compliance-Bemühungen.

Anzeigen der Sicherheitslage und Ereignisse

Verstehen Sie die Sicherheitslage der Datenbank auf Anhieb, zeigen Sie Warnungen an und verwalten Sie die Datensicherheit mit dem interaktiven Dashboard von Data Safe. Führen Sie einfach eine Aufschlüsselung eines bestimmten Interessenbereichs oder eines identifizierten Risikos durch.

Cloud oder On-Premises

Nutzen Sie Data Safe, um alle Oracle Databases zu sichern, einschließlich Oracle Autonomous AI Database , Oracle Database Cloud Service, Oracle Database Enterprise Edition und Oracle Database Standard Edition, die On-Premises laufen, sowie Datenbanken in Oracle Cloud Infrastructure (OCI), in Public Clouds von Drittanbietern oder auf Oracle Exadata Cloud@Customer.